Depuis 10 heures, nous vous faisons suivre une attaque de masse d'un ou de plusieurs groupes pirates. Un DDoS qui est en train de mettre à mal le réseau des réseaux.
Déjà plusieurs gros serveurs tel que Unet, Level 3, Ld Com ou encore H.P. sont hors service.  
L'attaque, subdivisées, vise l'Asie, l'Europe et le Pacifique au moment ou nous écrivons ces quelques lignes.  
La France a aussi été touchée de maniére assez forte avec des probléme chez Wanadoo, E-nexus, ...
 
Depuis plusieurs mois des "essais" d'attaques, comme le Déni de Service Distribué à l'encontre des root-serveurs ou encore UltimatDNS ont montré que des actions se préparaient.
 
L'attaque semble provenir d'un ddos basées sur un ver SQL nommé Snake, connu depuis depuis plusieurs mois.  
Depuis quelques semaines déjà, sur le réseau Darknet, les pirates parlaient d'une attaque de masse.  
On tente de savoir pourquoi ce samedi, mais le week-end, pas grand monde travaille, donc ca aide pour mettre le foin.  
Ce virus nommé SnakeSql passait par le port 1433 au moment de sa découverte, en mars 2002.
 
Microsoft avait publié une alerte au sujet d'un probléme de sécurité qui visait sa version SQL 7 et son serveur de SQL 2000.  
Les potes à Bill avait expliqué, qu'un code malveillant appelé à l'époque Voyager Alpha Force, se promenait sur le réseau et volait les mots de passe des comptes d'administrateur.  
 
Ce virus avait touché à l'époque, dés son apparition, plus de 2 000 serveurs. Cette faille sql est utilisée par les forums warez pour faire des espaces de stockage. Les serveurs sous Os Linux, Microsoft, ... sont touchés.
 
Les pays, pour le moment, les plus touchés sont : Les Etats-Unis, le Canada, la France, le Taiwan et la Chine, ...  
Les ports d'origines sont le 1433, 1434. Il semble aussi que le snake tape du côté du 4662.  
Chose rigolote les groupes warez utilisent cette même faille depuis plusieurs mois, voir le ZATAZ Papier 3, afin de placer leurs contrefaçons sur les serveurs piratés
 
 
 

ouais je l'ai senti passer ce matin , mais la cette aprem sa roule plutot bien

En tout cas joli coups    

S'il y a un VRAI firewall, je ne vois pas comment ils peuvent réussir à accéder aux ports 1433 et 1434, surtout que ces ports ne correspondent à rien...

 
Ouais quand on va faire les comptes je pense pas que ce sera aussi joli... franchement la connerie humaine n'a pas de limite cette attaque en est la preuve.... Personnellement je trouve ca lamentable...
 

 
Si !
 
Microsoft SQL      
 
ms-sql-m 1434  tcp   Microsoft-SQL-Monitor IANA  
ms-sql-m 1434  udp   Microsoft-SQL-Monitor IANA  
ms-sql-s 1433  tcp  mssql Microsoft-SQL-Server IANA  
ms-sql-s 1433  udp  mssql Microsoft-SQL-Server IANA  

 
C vrai ke ca aurait été mieux kil casse le net!comme ca on aurait pas eu relexion aussi connes!!!

Clair qu'ils s'attaquent a des personnes visés c'est leur problèmes mais vouloir faire tomber le réseau mondial (re ).
Comment on fera après. Même eux seront au chomage.

heu j'ai pas dit que c'etait bien ce qu'ils ont faire , hein , j'ai dit c'etait un joli stou    

 
ça prouve bien que leur couche de connerie est terriblement épaisse.

encore une coup des amerloques pour dire que c'est de la faute de saddam      

 
 
yéééééééééééééééé    
 
 
Les produits MS me font vraiment rever      
 
 
Alors sous GNU/linux, ces ports là ne correspondent à rien  

dites ... le sit d'hfr i: y a 10 min ... il était fermé pour cause de maintenance ou .. ??

Mauvais raisonnement. ces gens là doivent avoir de bonnes raisons de faire ce qu'ils font. Les militaires se disent pas que si ils eliminent tous leurs ennemis, ils seront au chomage parce qu'il y aura plus de guerre. Et ben eux c'est pareil.

et si il passe aussi sur les serveurs linux  

ils tournent sous MySQl... donc bon.
 

ah,jcomprends mieux maintenant pourquoi depuis ce matin j'arrive pas à me connecter sur pleins de sites que je fréquente souvent...jpensais que ct la faute à wanadoo

 
ben non pour une fois s'pas wanadoo
 
mais c'est vrai que ce matin c'étais hyper hard pour surfer

Allez voir sur grenouille. Z'ont plein de chtis liens sympas. Entre autres celui-là .... TRES impressionnant !!!    
 
http://average.matrix.net/Daily/markR.html

zut je passe plus sur matrix.net
ce matin vers 11h c t ok

 
 
Tu m'expliqueras comment...
 
 
AUCUN ports pour accéder à MySQL n'est ouvert vers internet...
 
Meme sans firewall, il me semble que rien ne soit ouvert. J'ai MySQL qui tourne, je ne vois aucun port en écoute...
 
Et en plus de ça, j'ai le firewall qui bloque tout sauf les ports que j'ai autorisé..
 
 
Une fois plus, les personnes touchées seront celles qui n'auront pas mis un système de sécurité suffisant (et qui auront mis des produits MS  )

c'est quoi la source ?

et tout ça juste parce qu'il zont reussi a niquer un serveur, celui de uunet surement situé a dallas, et ça fait de putain de repercution dans le monde entier, comme quoi, le net tien a pas grand chose    
 
vivement lundi pour voir l'evolution du nasdaq  
 
perso moi ça me fait marrer, et jsuis bien content, dommage que c pas pris plus d'ampleur, menfin c pas fini  

y a pas que UUnet à Dallas qui a flanché : 5 root dns sur 13 ont pété ce matin !!!
 
ensuite, oui, certains linux sont touchés mais dans une moindre mesure.
 
pour finir, ok, la faille principale qui a permis ça était dans MS SQL, sauf qu'ils ont quand même mis un patch qui corrigeait ça en JUILLET !! alors pour le coup, ce sont tous les p'tits cons qui savent pas administrer des serveurs qui sont à la faute. appliquer un patch important comme ça, c'est la moindre des choses bordel, surtout que c'était bien marqué sur la page du correctif que sans le patch, des gens malintentionnés pouvaient s'en servir pour faire un dDoS !

Hmmm, quelques mises à la porte dans l'air il semble donc

Vous pensez a la premiere page au journal tv de 20H???

Zataz
Ensuite c'est surtout la faute des admins ...
Si ils avaient patché leurs serveurs en temps & en heure ...

zaitaient tous sur blabla/discussion d'hfr en train de nerdzer

 
si ça passes, je paries un paquet de cacahuetes que les journalistes diront que ça un liens avec al-qaida
 

 
tu peux expliquer, parce qu'aux dernieres nouvelles, il n'existe aucunes versions linux de mssql

c'est ce qu'il a lu sur Zataz

 
les linux ne sont pas piratés mais par contre, ils se prennent quand même des requètes dans la gueule donc ça les empêche pas de flancher, de plus, les montées de charge résultantes les affectent également fortement (des serveurs ont eu des cartes réseau grillées etc...)

 
Y'a de grande chance qu'al-qaida soit dans le coup, sinon ça peut etre des ptit plaisantin qui veule foutre une evidence devant le nez de tout le monde, le reseau est tres peu seecurisé et il peu tomber a tout moment..

encore 3 serveur francais qui vienne de tomber....
au moins,ca prouve qu internet n est pas encore entre les mains de riches firmes....(crosoft:-)
je me demande bien quel message veulent faire passer les hackers...

 
MySQL, PostgresSQL, Oracle...  
 
Quoi qu'il en soit, linux n'est pas touché par ce ver (sauf si il sert de passerelle à un réseau 2k, comportant plusieurs serveurs mssql, mais c'est un autre problème, le serveur étant alors floodé par les machines abritées derrière son firewall).
 
Heureusement que les serveurs unix sont majoritaires, je ne vous laisse même pas imaginer les dégats qui auraient pu êtres causés par un monopole de la firme de richmond. Ce qui démontre encore une fois que le monopole est excessivement dangeureux.
 
L'incompétance des administrateurs NT m'étonnera toujours.

 
juste au dessus de ton message je le dit

putain ce bordel !!!    
 
fallait le dire si ils voulaient pas que je joue à Counter Strike aujourd'hui !!  

 
yep, tu vas sur grenouille.com et y a le lien vers un msg de l'admin d'ovh :
 
y'avait que 6 serveurs NT mais 4 ont floodé la passerelle linux et ça a grillé une carte

 
 merci, il y a quelques liens sur grenouille... vais aller voir.
 mais griller une carte faut y aller...

 

en tout cas j'allucine moi
 
par contre, cs, c'est le seul truc qui marche correctement chez moi